アクセスアクティビティに基づく IAM ポリシー生成を通して最低権限の実装を IAM Access Analyzer で容易にIAM Access Analyzer の提供を開始したとき、私たちは既存のアクセス許可を分析することによって、意図しないパブリックアカウントアクセスおよびクロスアカウントアクセスを排除することを支援しました。最近、ポリシー承認時にセキュアで機能的なアクセス許可を設定できるよう、IAM Access Analyzer にポリシー検証が追加されました。さらに、ポリシー生成の機能もさらに拡張されました。IAM Access Analyzer では、CloudTrail で見つかったアクセスアクティビティに基づいてきめ細やかなポリシーを生成できるようになりました。ポリシーをリクエストすると、CloudTrail ログの分析を通してアクティビティが識別され、IAM Access Analyzer によってポリシーが生成されます。生成されたポリシーを使用すると、ワークロードに必要なアクセス許可だけを
